- Регистрация
- 18.02.16
- Сообщения
- 445
- Реакции
- 414
- Депозит
- 0
- Покупок
-
39
- Продаж
-
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Исследователи ряда компаний обратили внимание, что в начале июня 2016 года практически прекратилось распространение малвари Dridex и Locky. Чем именно обусловлено столь значительное снижение вредоносного трафика, пока неясно, но эксперты утверждают, что один из крупнейших ботнетов мира, по разным данным насчитывавший от пяти до шести миллионов машин, попросту исчез.
Разрозненные наблюдения специалистов собрали в единую картину журналисты издания Vice Motherboard. Они же цитируют слова исследователей компании FireEye, которые, в числе прочих, заметили перемены, произошедшие с ландшафтом сетевых угроз:
Напомню, что Dridex – это давно известный банковский троян, долгое время распространявшийся одноименным ботнетом. Locky — один из наиболее опасных на сегодняшний день шифровальщиков, появившийся в феврале 2016 года. Упомянутый ботнет еще в марте текущего года переключился на распространение вымогателя, и исследователям удалось связать эти вредоносные кампании воедино.«Пока мы можем сказать, что согласно нашим наблюдениям, спам-кампании, через которые распространялись Dridex и Locky, сошли на нет 1 июня 2016 года. Пока мы не можем подтвердить, что деятельность [стоявшего за ними] ботнета была прекращена».
В свою очередь, малварь Necurs тоже известна специалистам давно, и одноименный ботнет также не является новостью для исследователей. К примеру, эксперты MalwareTech пишут, что операторами обоих ботнетов выступает так называемая Dridex Group, и если Dridex используется для выполнения серьезных задач и шпионажа, то Necurs в основном ответственен за спам-рассылки Locky и Dridex.
Сейчас исследователи наблюдают фактическое исчезновение этой сложной инфраструктуры, которая, по оценкам MalwareTech, объединяла в себе 5/6 всех ботнет-мощностей в интернете, то есть насчитывала 6,1 млн ботов.
Независимый британский исследователь Кевин Бимонт (Kevin Beaumont), ранее изучавший вымогателя Locky, тоже заметил исчезновение ботнета. Он соглашается с тем, что Necurs был настоящим левиафаном, и пишет, что ботнет насчитывал порядка 5 млн зараженных устройств.
«Мы наблюдаем значительное падение вредоносного трафика, Locky пропал с радаров почти полностью», — сообщил Бимонт журналистам.
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.